Megosztás a következőn keresztül:

Active Directory tartalomvédelmi szolgáltatások áttekintése

  • Cikk

 

Közzétéve: 2016. szeptember

Hatókör: Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud Tudta, hogy a Microsoft Azure hasonló funkciókat kínál a felhőben? További információ a Microsoft Azure identitáskezelési megoldásairól.

Hibrid identitáskezelési megoldás létrehozása a Microsoft Azure-ban:
Az Azure Rights Management ismertetése.
Az Azure Rights Management-összekötő telepítése.

Ez a dokumentum az Active Directory tartalomvédelmi szolgáltatásokról (AD RMS) ad áttekintést a(z) Windows Server® 2012 rendszerben. Az AD RMS olyan kiszolgálói szerepkör, amely az iparági biztonsági technológiákkal (beleértve a titkosítást, a tanúsítványokat és a hitelesítést) használható kezelési és fejlesztési eszközöket biztosít annak elősegítésére, hogy a szervezetek megbízható információvédelmi megoldásokat hozhassanak létre.

Hasonló témakörök:

Szerepkör leírása

Az AD RMS használatával kiegészíthető a szervezete biztonsági stratégiája, mivel megvédi a tartalomvédelmi szolgáltatásokat (IRM) használó dokumentumokat.

Az AD RMS lehetővé teszi, hogy az egyes személyek és a rendszergazdák a tartalomvédelmi szolgáltatásokra vonatkozó házirendeken keresztül hozzáférési engedélyeket adjanak meg dokumentumokhoz, munkafüzetekhez és bemutatókhoz. Ez segít meggátolni a bizalmas információk jogosulatlan személyek általi kinyomtatását, továbbküldését vagy másolását. Miután a fájloz való hozzáférést tartalomvédelmi szolgáltatással korlátozták, ezek a hozzáférési és használati korlátozások érvényesek lesznek függetlenül attól, hogy hová kerül az információ, mivel a fájlengedélyeket maga a dokumentum tartalmazza.

Az AD RMS és IRM segít az egyéni felhasználóknak saját személyes beállításaikat megvédeni a személyes és magánjellegű információk átvitelét illetően. A szervezeteknek pedig segít a bizalmas vagy saját információik felügyeletét és terjesztését szabályozó vállalati házirend érvényesítésében.

Megjegyzés


A Windows Server 2012 R2 vagy Windows Server 2012 rendszereken futó AD RMS megfelel a FIPS 140-2 követelményeinek, ha a kiszolgáló-szerepkört a FIPS megfelelőségi problémák az RMS rendszert illetően című dokumentumban foglaltak alapján telepítették.

Gyakorlati alkalmazásmódok

Az AD RMS által engedélyezett IRM megoldások az alábbiak biztosítására szolgálnak:

  • Olyan állandó használati házirendek, amelyek megmaradnak az információkkal együtt, függetlenül attól, hova helyezték át, küldték vagy továbbították azokat.

  • További adatvédelmi réteg az érzékeny információk védelmére — például pénzügyi kimutatások, termékjellemzők, ügyféladatok és bizalmas e-mail üzenetek —, nehogy azok véletlen vagy szándékos módon illetéktelen kezekbe kerüljenek.

  • Meggátolja a korlátozott tartalom jogosult címzettjét a tartalom jogosulatlan használathoz való másolásában, módosításában, nyomtatásában, faxolásában és beillesztésében

  • A korlátozott tartalom a Microsoft Windows képernyőtartalom-nyomtatási funkciójával végzett másolásának megakadályozása

  • A fájlok lejáratának támogatása, hogy a dokumentumokban lévő tartalmak ne legyenek megtekinthetők egy megadott időszak után

  • Érvényesíti azokat a vállalati házirendeket, amelyek a vállalaton belüli tartalom felhasználását és terjesztését szabályozzák

Az AD RMS által támogatott IRM-alapú megoldások nem nyújthatnak védelmet az érzékeny dokumentumok biztonságát veszélyeztető minden típusú veszély ellen, és minden esetben nem nyújthat védelmet a képernyőn olvasható információk nyilvánosságra hozása ellen. Az alábbiakban például olyan, dokumentumokkal kapcsolatos veszélytípusokat sorolunk fel, amelyeket az AD RMS nem tud kivédeni vagy annak kockázatát csökkenteni:

  • Tartalmak kitörlése, eltulajdonítása, másolása és átvitele egy rosszindulatú program által (pl. trójai alkalmazások, billentyűleütés-figyelő szoftverek és bizonyos típusú kémprogramok)

  • Tartalom elvesztése vagy sérülése számítógépes vírusok tevékenységei miatt

  • Korlátozott tartalom kézzel történő átmásolása vagy leírása egy kijelzőről egy címzett képernyőjére

  • Egy címzett által a képernyőn megjelenő korlátozott tartalom digitális fényképezőgéppel történő lefotózása

  • Egy korlátozott tartalom külső képernyő-rögzítési programokkal való másolása

Ha szeretne további információkhoz jutni arról, hogyan tudja felhasználni az AD RMS rendszert egy biztonsági dokumentumvédelmi együttműködés megtervezésére, olvassa el az AD RMS architektúrájának tervezése és biztonságos együttműködési forgatókönyvek című részt.

Ha szeretne további információkhoz jutni arról, hogyan tudja az AD RMS az összes fájltípust védeni, olvassa el a Hogyan védi az RMS az összes fájltípust – az RMS megosztóalkalmazás segítségével című részt.

Új és módosított funkciók

Az AD RMS Windows Server 2012 verziójában számos fejlesztést végeztek. Ezekről a bővítményekről részletes kifejtést talál online, az AD RMS újdonságai című cikkben.

A Kiszolgálókezelő adatai

A(z) AD RMS szerepkör-szolgáltatás telepítése a Kiszolgálókezelőn keresztül hajtható végre. Az alábbi szerepkör-szolgáltatások telepíthetők:

Szerepkör-szolgáltatás Leírás
Active Directory tartalomvédelmi kiszolgáló Az Active Directory tartalomvédelmi kiszolgáló egy szükséges szerepkör-szolgáltatás, amely az AD RMS összes olyan funkcióját telepíti, amely a jogvédelem alatt álló tartalom közzétételére és felhasználására vonatkozik.
Identitás-összevonás támogatása Az identitás-összevonás támogatása szerepkör-szolgáltatás egy opcionális szerepkör-szolgáltatás, amely lehetővé teszi, hogy az összevont identitások jogvédelem alatt álló tartalmakat használjanak fel az Active Directory összevonási szolgáltatások segítségével.

Frissítés vagy áttelepítés

Ha olyan verziójú tartalomvédelmet futtat, amelyet szeretne a legújabb verzióra frissíteni vagy áttelepíteni, használja fel az alábbi forrásokat:

Lásd még:

Az alábbi táblázat az AD RM kiértékelésével foglalkozó további forrásokat biztosít.

Tartalom típusa Hivatkozások
Termékértékelés - Tesztkörnyezet-útmutató: Egy AD RMS fürt telepítése
Telepítés - Az Active Directory tartalomvédelmi szolgáltatások működése
- RMS rendszerről AD RMS rendszerre történő áttelepítési és frissítési útmutató
- Tippek az AD RMS infrastruktúra kiépítéséhez
- Active Directory tartalomvédelmi szolgáltatások használata a hardveres biztonsági modulok
- Az Active Directory összevonási szolgáltatásokat használó Active Directory tartalomvédelmi szolgáltatások telepítése
- Active Directory Rights Management szolgáltatások mobileszköz-bővítmény Tip: Problémába ütközött az AD RMS telepítése során? Vagy csak szeretné ellenőrizni AD RMS infrastruktúrája épségét? Töltse le és futtassa az RMS elemzőt.
Közösségi források - Az AD RMS dokumentáció menetrendje a TechNet könyvtárban: AD RMS dokumentáció menetrendje
- Gyakran ismételt kérdések (GY.I.K.) a TechNet Wikin: Active Directory tartalomvédelmi szolgáltatások (AD RMS) - Gyakran ismételt kérdések (GY.I.K.)
- Támogatási fórum: RMS fórum
- Termékekért felelős csapat blogja informatikai szakemberek számára: AD RMS csapat blogja
- AD RMS fejlesztők blogja: AD RMS fejlesztők blogja
- Parancsprogram-tárház: TechNet parancsfájl-központ tárháza (keressen rá az RMS, AD RMS vagy tartalomvédelem kifejezésekre).
- Community Technology áttekintése a TechNet Wikin: Active Directory tartalomvédelmi szolgáltatások (AD RMS) áttekintése
Kapcsolódó technológiák Active Directory tanúsítványszolgáltatások

 Active Directory tartományi szolgáltatások

 Active Directory összevonási szolgáltatások

 Active Directory Lightweight Directory-szolgáltatások

 Azure Rights Management